一种基于主从区块链的身份认证方法及装置
摘要文本
本发明公开了一种基于主从区块链的身份认证方法及装置。该发明包括:建立区块链网络,区块链网络包括至少两个域,一个域对应一条从链,从链包括一个主链节点以及至少一个从链节点,所有主链节点构成主链,区块链内包含系统参数;本地主链节点接收用户的身份注册请求,验证用户的真实身份;本地从链节点接收用户的本地认证请求,依据身份注册交易验证用户的身份;当从链节点发现恶意用户时, 撤销恶意用户, 从链节点通知主链节点将恶意用户加入黑名单。通过本发明,解决了相关技术中域内和域间身份的难以有效验证和统一管理的问题。
申请人信息
- 申请人:天津太极风控网络科技有限公司; 天津工业大学
- 申请人地址:300000 天津市滨海新区滨海高新区华苑产业区开华道22号5号楼西塔4层412室
- 发明人: 天津太极风控网络科技有限公司; 天津工业大学
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于主从区块链的身份认证方法及装置 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410233240.X |
| 申请日 | 2024/3/1 |
| 公告号 | CN117811849A |
| 公开日 | 2024/4/2 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 天津太极风控网络科技有限公司; 天津工业大学 |
| 发明人 | 刘海丰; 王赜; 宗政霖; 王刚; 孙士民 |
| 地址 | 天津市滨海新区滨海高新区华苑产业区开华道22号5号楼西塔4层412室; 天津市西青区宾水西道399号 |
专利主权项内容
1.一种基于主从区块链的身份认证方法,其特征在于,包括:建立区块链网络,所述区块链网络包括至少两个域,一个所述域对应一条从链,所述从链包括一个主链节点以及至少一个从链节点,所有所述主链节点构成主链,所述区块链内包含系统参数,其中,/>为乘法循环群,/>为/>的生成元,/>、/>为两个素数,/>是一个阶为/>的群,/>是/>的生成元,为系统公钥,/>为系统私钥,第零哈希函数为/>,第一哈希函数为/>,第二哈希函数为/>,第三哈希函数为,第四哈希函数为,第五哈希函数为:/>;身份注册包括:步骤S1011,本地主链节点接收用户的身份注册请求,验证所述用户的真实身份,其中,所述本地主链节点为所述用户所在域的主链节点,所述身份注册请求包括用户匿名身份、用户部分公钥、随机值以及用户身份标识;步骤S1012,确定所述用户为真实身份后,所述本地主链节点获取部分密钥并通过安全通道发送至所述用户;步骤S1013,所述用户验证所述部分密钥的合法性成功后,所述本地主链节点向本地从链节点发布身份注册交易,其中,所述身份注册交易包括所述用户匿名身份、第二部分密钥、注册时间、本地域标识、用户部分公钥以及交易签名;域内身份认证包括:步骤S1021,本地从链节点接收所述用户的本地认证请求,依据所述身份注册交易验证所述用户的身份,其中,所述本地从链节点为所述用户所在域的从链节点,所述本地认证请求包括认证信息,所述认证信息包括所述用户匿名身份、用户部分公钥、认证请求标识以及认证请求时间;步骤S1022,当验证所述用户的身份成功时,所述本地从链节点与所述用户基于无证书密码体制完成密钥协商,并将身份认证交易广播到本地从链上;跨域身份认证包括:步骤S1031,访问域从链节点接收所述用户的跨域认证请求,访问域主链节点验证所述用户的身份,其中,所述跨域认证请求包括所述认证信息,所述访问域为所述用户跨域认证的所述域;步骤S1032,当验证所述用户的身份成功时,所述访问域从链节点与所述用户基于无证书密码体制完成密钥协商,并将跨域身份认证交易广播到访问域从链上;当所述从链节点发现恶意用户时, 撤销所述恶意用户, 所述从链节点通知所述主链节点将所述恶意用户加入黑名单。